Взято отсюда: Взлом микротика
Юзер AexBTC предоставил хороший мануал.
"
я делал это на локальной машине глядя в монитор злобным взглядом =)
1) Ставим микротик ( по желанию настраиваем IP ) (я ставил 3.20)http://www.blogger.com/img/blank.gif
после установки нам напишут что до истечения срока жизни лицензии "0" уровня нам осталось 24часа 59 минут =)
2) берем gentoo , он же livecd-gentoo.iso он же Gentoo ISO , и записываем образ ...
3) рестартим машину , даем ей диск с Gentoo
-у нас вначале на монике выбор как грузиться , выбор между загрузкой F1 и меню с каким то конфигом F2
-Жмякаем F1
-по инструкции нужно набрать gentoo-nofb , я просто вбивал gentoo (разницы в режимах не заметил кроме картинки пингвина, но сократил свое время на набор лишних 5 символов =) ) Нажимаем Enter
-полетела загрузка , много букав ......... получаем результат строчку "Livecd root #"
4) вбиваю roskey /dev/hda
-консоль откликнулась и выплюнула /dev/hda : No such File or directory
-вбиваю roskey /dev/hdb
-вижу строки
model=st...... , FwRev=... , SerialNo=3h.....
(прошу заметить винт подключен 1-н но определяется как 2-ой, возможно виноваты перемычки либо нахождение его на шлейфе, не разбирался т.к. было в лом )
-ждемс моник раза 3 или 4 мерк
пробуждал клавишей "вниз"
-приготовились получать серийник
в списочке много ключиков
l3 l4 l5 l6
распечатываем списочек всех ключиков
ждемс ..... я долго ждал .... =)
- вместо model=st...... , FwRev=... , SerialNo=3h.....
получаем строки
hard Disk:
id is:VND....
мы счастливы , ключик выдался такой какой нужен (сравнив со списком)
если не довольны то ждем дальше
5) Рестарт
-вгружаемся в Микротик
6) заходим winbox-ом
-вылетит табличка что у нас нет лицензии
-жмем license
-жмем import
-находим ключик VND....key
-нам говорят что мы счястливый обладатель данной оськи"
Пробовал сам, заняло около 45 минут.
среда, 28 декабря 2011 г.
Первоначальная настройка микторика из командной строки
Здесь я напишу лишь несколько команд, т.к. мануалов в сети полным полно. Я же сделаю как бы памятку самому себе.
1. Инсталлируем RouterOS. Тут все очень просто, все что требуется это выбрать необходимый вам функционал. Еще установщик спросит сохранять или нет данные предыдущих конфигураций.
2. Настройка IP конфигурации. Есть два способа:с помощью мастер и вручную.
Сначала настроим вручную.
Командой interface print получаем список сетевых интерфейсов, чтобы убедиться что они определились в системе.
[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU
0 R ether1 ether 1500
Активируем интерфейс
[admin@MikroTik] > interface enable 0
Затем непосредственно вводим параметры IP конфигурации для каждого интерфейса. У нас имя интерфейса ether1
Вводим IP адрес, маску подсети и указываем имя интерфейса
Адрес сети и broadcast рассчитывается автоматически.
[admin@MikroTik] > ip address add address=192.168.0.1/24 interface=ether1
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.255 ether1
Добавим шлюз по умолчанию
[admin@MikroTik] > ip route add gateway=192.168.1.1
Тут нужно предположить что у нас два интерфейса на котором настроен адрес из подсети 192.168.1.1
Еще можно сразу настроить DNS
[admin@MikroTik] > ip dns set primary-dns=192.168.1.1 secondary-dns=192.168.1.5
allow-remote-requests=yes
Вообще это памятка по командам, которые нужны в самом начале настройки. Примеры настройки в разных топологиях распишу позже.
Еще хочу остановиться на том, что желательно сменить учетную запись admin на какую-то свою. Тем более это нужно сделать если у вас поднят SSH наружу.
Создадим нового пользователя
[admin@MikroTik] > use add name=sibirskiy password=G@1qwerty group=full
1. Инсталлируем RouterOS. Тут все очень просто, все что требуется это выбрать необходимый вам функционал. Еще установщик спросит сохранять или нет данные предыдущих конфигураций.
2. Настройка IP конфигурации. Есть два способа:с помощью мастер и вручную.
Сначала настроим вручную.
Командой interface print получаем список сетевых интерфейсов, чтобы убедиться что они определились в системе.
[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU
0 R ether1 ether 1500
Активируем интерфейс
[admin@MikroTik] > interface enable 0
Затем непосредственно вводим параметры IP конфигурации для каждого интерфейса. У нас имя интерфейса ether1
Вводим IP адрес, маску подсети и указываем имя интерфейса
Адрес сети и broadcast рассчитывается автоматически.
[admin@MikroTik] > ip address add address=192.168.0.1/24 interface=ether1
[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.255 ether1
Добавим шлюз по умолчанию
[admin@MikroTik] > ip route add gateway=192.168.1.1
Тут нужно предположить что у нас два интерфейса на котором настроен адрес из подсети 192.168.1.1
Еще можно сразу настроить DNS
[admin@MikroTik] > ip dns set primary-dns=192.168.1.1 secondary-dns=192.168.1.5
allow-remote-requests=yes
Вообще это памятка по командам, которые нужны в самом начале настройки. Примеры настройки в разных топологиях распишу позже.
Еще хочу остановиться на том, что желательно сменить учетную запись admin на какую-то свою. Тем более это нужно сделать если у вас поднят SSH наружу.
Создадим нового пользователя
[admin@MikroTik] > use add name=sibirskiy password=G@1qwerty group=full
среда, 30 ноября 2011 г.
настройка NAT проброс портов mikrotik routerboard
Допустим, провайдер дал нам несколько белых IP-адресов и у нас есть пара серверов, которые должны "выходить в интернет" с определенных выданных адресов.
Например:
внутренняя сеть 192.168.0.0\24
внешние адреса А: 94.54.230.140 Б: 94.54.230.141 (внешние адреса взяты наугад)
сервер1 192.168.0.2 должен обмениваться пакетами с адреса А, сервер2 192.168.0.3 с адреса Б
Что мы делаем:
Прежде всего, добавляем на роутере эти два адреса, прописываем выданную провайдером IP-конфигурацию.
Идем IP->Adress List, создаем новый адрес
Тут понятно, что заполняем, то что дал нам провайдер, указываем какой интерфейс у нас внешний.
Дальше идем в настройки IP->Firewall на вкладку Mangle
-Создаем новое правило.
-В поле Chain указываем prerouting
-Указываем IP исходящего сервера в поле Src.Address
-Переходим на вкладку Action,т.е. указываем что делать с такими пакетами идущими с адреса 192.168.0.2
-Устанавливаем в поле Action : mark packet
-В поле New Mark packet указываем какие маркеры будут иметь такие пакеты при дальнейшей маршрутизации в NAT. Допустим в нашем случае маркер называется post.
-Нажимаем Ок. Больше на вкладке Mangle ничего нам не нужно.
-Переходим на вкладку NAT
-Здесь создаем новое srcnat правило, указав это в поле chain
-Указываем к каким адресам это правило будет применяться, указываем что ко всем. Dst.Address 0.0.0.0/0
-Выбираем протокол tcp (для udp также нужно будет сделать правило, за одной лишь разницей, что в протоколе будет udp)
-Ставим внешний интерфейс
-Выбираем наши пакеты которые роутер пометил маркерами. Поле Packet Mark
-Затем переходим на вкладку Action где указываем уже через какой адрес посылать все пакеты с сервера1.
-можно также указать при необходимости порты, или выставить по умолчанию на все порты, как на рисунке ниже
В итоге вы должны:
-добавить два белых IP на микротике
-сделать два типа маркеров для обоих серверов
-настроить для каждого протокола и каждого сервера правило в NAT, так что у вас должно быть 4 правила. Одно на udp и одно на tcp для каждого сервера.
Если хотите чтобы к вашим серверам можно было обращаться извне используя белые IP-адреса в интернете и при этом чтобы у них оставалась внутренняя адресация необходимо сделать проброс портов на эти сервера.
Например:
внутренняя сеть 192.168.0.0\24
внешние адреса А: 94.54.230.140 Б: 94.54.230.141 (внешние адреса взяты наугад)
сервер1 192.168.0.2 должен обмениваться пакетами с адреса А, сервер2 192.168.0.3 с адреса Б
Что мы делаем:
Прежде всего, добавляем на роутере эти два адреса, прописываем выданную провайдером IP-конфигурацию.
Идем IP->Adress List, создаем новый адрес
Тут понятно, что заполняем, то что дал нам провайдер, указываем какой интерфейс у нас внешний.
Дальше идем в настройки IP->Firewall на вкладку Mangle
-Создаем новое правило.
-В поле Chain указываем prerouting
-Указываем IP исходящего сервера в поле Src.Address
-Переходим на вкладку Action,т.е. указываем что делать с такими пакетами идущими с адреса 192.168.0.2
-Устанавливаем в поле Action : mark packet
-В поле New Mark packet указываем какие маркеры будут иметь такие пакеты при дальнейшей маршрутизации в NAT. Допустим в нашем случае маркер называется post.
-Нажимаем Ок. Больше на вкладке Mangle ничего нам не нужно.
-Переходим на вкладку NAT
-Здесь создаем новое srcnat правило, указав это в поле chain
-Указываем к каким адресам это правило будет применяться, указываем что ко всем. Dst.Address 0.0.0.0/0
-Выбираем протокол tcp (для udp также нужно будет сделать правило, за одной лишь разницей, что в протоколе будет udp)
-Ставим внешний интерфейс
-Выбираем наши пакеты которые роутер пометил маркерами. Поле Packet Mark
-Затем переходим на вкладку Action где указываем уже через какой адрес посылать все пакеты с сервера1.
-можно также указать при необходимости порты, или выставить по умолчанию на все порты, как на рисунке ниже
В итоге вы должны:
-добавить два белых IP на микротике
-сделать два типа маркеров для обоих серверов
-настроить для каждого протокола и каждого сервера правило в NAT, так что у вас должно быть 4 правила. Одно на udp и одно на tcp для каждого сервера.
Если хотите чтобы к вашим серверам можно было обращаться извне используя белые IP-адреса в интернете и при этом чтобы у них оставалась внутренняя адресация необходимо сделать проброс портов на эти сервера.
вторник, 22 ноября 2011 г.
Не печатаются строки в таблице
Столкнулся знакомый коллега с такой проблемой.
Таблица при выводе на принтер печаталась не вся, а частями. Т.е. некоторые строки не печатались вообще. При этом они попадали в область печати и даже отображались в предварительном просмотре.
Трудно найти решение в такой ситуации, если только заранее не знаешь ответ. И проявление периодическое, то есть, то нет.
Хочу сказать, что установка любой версии офиса: 2003,2007,2010 проблему не решает.
Решение оказалось следующим:
Как оказалось дело в настройках шрифтов True type. В настройках принтера необходимо указать "Посылать TrueType как растр". После все начинает работать как положено.
Таблица при выводе на принтер печаталась не вся, а частями. Т.е. некоторые строки не печатались вообще. При этом они попадали в область печати и даже отображались в предварительном просмотре.
Трудно найти решение в такой ситуации, если только заранее не знаешь ответ. И проявление периодическое, то есть, то нет.
Хочу сказать, что установка любой версии офиса: 2003,2007,2010 проблему не решает.
Решение оказалось следующим:
Как оказалось дело в настройках шрифтов True type. В настройках принтера необходимо указать "Посылать TrueType как растр". После все начинает работать как положено.
пятница, 7 октября 2011 г.
Скрытие отображения учетных записей на экране приветствия
Чтобы скрыть учетную запись, необходимо создать следующие параметры в реестре.
В ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
создаем подраздел с названием SpecialAccounts, потом в новом создать еще один подраздел с названием UserList.
В разделе UserList создаем параметры типа REG_DWORD с именем соответствующим имени пользователя. В значении ставим: 0 - не отображать, 1 - отображать. Удаление значение также включает отображение учетной записи.
В итоге получаем путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList. В этом разделе будут лежать параметры с именами учеток и значением 0 или 1.
В ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
создаем подраздел с названием SpecialAccounts, потом в новом создать еще один подраздел с названием UserList.
В разделе UserList создаем параметры типа REG_DWORD с именем соответствующим имени пользователя. В значении ставим: 0 - не отображать, 1 - отображать. Удаление значение также включает отображение учетной записи.
В итоге получаем путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList. В этом разделе будут лежать параметры с именами учеток и значением 0 или 1.
воскресенье, 25 сентября 2011 г.
Gene6 FTP Server на платформе Windows 2008
После добавления файла лицензии в директорию с программой, служба Gene FTP вываливается с ошибкой. Такое возникает только на 2008 платформе.
Решение следующее:
"Идём в "Свойства системы" > "Дополнительно" > "Быстродействие" > "Предотвращение выполнения данных" (DEP) > исключаем g6ftpserver.exe из списка программ, которые должны обрабатываться "DEP`ом" и запускаем Gene6 FTP Server. "
После этого Gene начинает работать адекватно.
Уже было хотел отказаться от этого ФТП, из-за его "несовместимости"...
Пользуйтесь!
Решение следующее:
"Идём в "Свойства системы" > "Дополнительно" > "Быстродействие" > "Предотвращение выполнения данных" (DEP) > исключаем g6ftpserver.exe из списка программ, которые должны обрабатываться "DEP`ом" и запускаем Gene6 FTP Server. "
После этого Gene начинает работать адекватно.
Уже было хотел отказаться от этого ФТП, из-за его "несовместимости"...
Пользуйтесь!
воскресенье, 4 сентября 2011 г.
Притча
если пользователь говорит, что у него не работает компьютер - проверь: включил ли он питание ..
воскресенье, 28 августа 2011 г.
ошибки с кодами 1030 и 1058
ужасный, ужасный кд и домен в целом.
Весь лог на КД завален двумя ошибками:
"Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики"
"Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики."
Решение есть в статье на MS:
Вот основная вырезка по решению проблемы:
Сначала нужно поставить обновление ,затем:
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
В редакторе реестра найдите следующий раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Проверьте, имеется ли в данном разделе параметр WaitForNetwork. Если этот параметр отсутствует, создайте его. Для этого выполните следующие действия.
Щелкните раздел Winlogon правой кнопкой мыши, выберите команду Создать, а затем - пункт Параметр Dword.
В поле Параметр введите WaitForNetwork.
Щелкните параметр WaitForNetwork правой кнопкой мыши и выберите команду Изменить.
В появившемся окне Изменение параметра DWORD в поле Значение введите число 1 и нажмите кнопку ОК.
Закройте редактор реестра.
Обходной путь
Для временного обхода этой проблемы можно запустить программу Dfsutil.exe, которая входит в состав средств поддержки Windows Server 2003. Средства поддержки Windows Server 2003 можно установить двумя способами. Можно запустить файл \\Support\Tolls\Suptools.msi с компакт-диска Windows Server 2003. Кроме того, их можно распаковать непосредственно из файла \\Support\Tools\Support.cab. Чтобы запустить средство Dfsutil.exe, выполните следующие действия.
Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
В командной строке введите dfsutil /PurgeMupCache и нажмите клавишу ВВОД.
Весь лог на КД завален двумя ошибками:
"Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики"
"Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики."
Решение есть в статье на MS:
Вот основная вырезка по решению проблемы:
Сначала нужно поставить обновление ,затем:
В меню Пуск выберите пункт Выполнить, в поле Открыть введите команду regedit и нажмите кнопку ОК.
В редакторе реестра найдите следующий раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Проверьте, имеется ли в данном разделе параметр WaitForNetwork. Если этот параметр отсутствует, создайте его. Для этого выполните следующие действия.
Щелкните раздел Winlogon правой кнопкой мыши, выберите команду Создать, а затем - пункт Параметр Dword.
В поле Параметр введите WaitForNetwork.
Щелкните параметр WaitForNetwork правой кнопкой мыши и выберите команду Изменить.
В появившемся окне Изменение параметра DWORD в поле Значение введите число 1 и нажмите кнопку ОК.
Закройте редактор реестра.
Обходной путь
Для временного обхода этой проблемы можно запустить программу Dfsutil.exe, которая входит в состав средств поддержки Windows Server 2003. Средства поддержки Windows Server 2003 можно установить двумя способами. Можно запустить файл \\Support\Tolls\Suptools.msi с компакт-диска Windows Server 2003. Кроме того, их можно распаковать непосредственно из файла \\Support\Tools\Support.cab. Чтобы запустить средство Dfsutil.exe, выполните следующие действия.
Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
В командной строке введите dfsutil /PurgeMupCache и нажмите клавишу ВВОД.
четверг, 25 августа 2011 г.
тотальный оффлайн
Бывает, что приходишь на новое место работы. И вскоре выясняется, что в принципе ничего в организации не работает. И встав перед грудой полумертвых серверов чешешь голову и не понимаешь: как это все может запускаться!? А работать это уже слишком много требований. И не мечтайте, чтобы такое работало нормально. Куча ошибок на серверах, разваленная сеть.
Постепенно что-то удается сделать ново: купить новые сервера, заново протянуть сеть. Пусть не так как хотелось бы, но по крайне мере это будет сеть, а не груда проводов.
Планы наполеоновские,хватило бы терпения и средств:)
А еще не хватает времени, спокойно сесть и посмотреть что же происходит с серверами. Может что-то можно и поправить...
Постепенно что-то удается сделать ново: купить новые сервера, заново протянуть сеть. Пусть не так как хотелось бы, но по крайне мере это будет сеть, а не груда проводов.
Планы наполеоновские,хватило бы терпения и средств:)
А еще не хватает времени, спокойно сесть и посмотреть что же происходит с серверами. Может что-то можно и поправить...
суббота, 20 августа 2011 г.
Очищаем систему от шлака
Иногда бывают глюки или после работы разных CCleaner'ов возникают проблемы с удалением и апгрейдом софта установленного через msi-пакеты. В частности, недавно была трабла с 2Гисом, который никак не хотел обновлять базы.
Благо Microsoft о нас не забыл)))
Есть средство Windows Installer CleanUP
Устанавливаем, запускаем. В программе просто список "софта" который можно удалить, выбираем и жмем "Remove".
Благо Microsoft о нас не забыл)))
Есть средство Windows Installer CleanUP
Устанавливаем, запускаем. В программе просто список "софта" который можно удалить, выбираем и жмем "Remove".
пятница, 22 июля 2011 г.
Сисадмин 2011 конкурс
Сразу скажу, 30% кликал наугад, т.к. с линуксом не особо дружу
http://admin2011.ru/images/sert/8e5c5ec9bcdcb17075d4ba66da4008f5.png
http://admin2011.ru/images/sert/8e5c5ec9bcdcb17075d4ba66da4008f5.png
четверг, 21 июля 2011 г.
Без рук, без ног
Притащили комп моему коллеге, для того чтобы переставить винду. Юзер хотел ХР вместо семерки. Казалось бы, ничего сложного: нужно перенести куда-нибудь данные (фоточки, музычку,видео о том «как я провел лето в Таиланде» и прочее) и накатить свежую сборочку.
Вот только компьютер у нас особенный. Мало того что это продукт отечественного производства со всеми вытекающими(забыл вендер), так у него еще и отгорели ps/2 порты. Ну да фигня! Вставим usb-клаву и вперед… Следуя, какой-то особенной логике разработчики прошивки бивеса решили, что по дефолту нужно отрубить usb-девайсы. Ах да, загрузка по дефолту тоже стоит с жесткого диска и сборку с автоустановкой никак не заюзать. Поэтому в итоге комп получился без средств управления. Сетевая карта отключена.
Пришлось перебрать много вариантов, голова уже кипела. Потом решили поставить винду, используя другой хардваре (мат.плата+проц+озу). Запустили установку, появился синий экранчик. Остановить установку на новом эквипе, было решено после копирования файлов. А потом пересадить и завершить установку на старом железе. Выбрали другой HAL (привет коллеге!), файлы скопировались, но после обратной пересадки нещадно вываливался BSOD. Бороться с ним ни желания, ни времени, ни смысла не было.
Покумекав еще, решили поставить полностью винду на рабочей материнке и потом сменить HAL уже в рабочей системе. Винда поставилась и даже запустилась на другом железе. Начался процесс установки драйверов ,т.к. нужно было оживить юсб-клаву. Но и тут не без рогов. Первым девайсом который хотел поставиться был видеоадаптер. Какой-то особенный от VIA, в сборке не нашлось подходящего драйвера, и установщик вывалил окно выбрать место расположения драйверов, без мыши и клавы это проблемно слегка). Кстати, интерфейсы на мат.платах разные AGP и PCI-E. Меняем железо обратно, логинимся и вносим изменения в boot.ini, выставляем . НО и тут незадача, также вылазит неизвестный девайс, до установки клавиатуры дело не дошло. Гуглим… Находим способ, которым можно убить ненужную установку оборудования. Способ простой и суровый - убить процесс rundll32.exe. Меняем железо, грузимся. Пишем батник «taskkill /f /im rundll32.exe» и вешаем его в расписание. Так, чтобы когда появится предложение выбрать дрова вручную, батник убил бы установщика. Короче, все сработало и клавиатура вместе с мышью были установлены в авторежиме. Радость!!! Теперь нужно сменить уровень HAL, потому что как-то не с руки 4х ядерному процу работать как однопроцессорный ACPI +)
Как сменить HAL в уже работающей системе поможет гугл. Там есть пара заморочек, но если следовать строгой инструкции все будет нормально.
Итог: работоспособность компа восстановлена. Разработчиков прошивок BIOS, которые придумывают что-то оригинальное не люблю.
p.s. Сам с собой борюсь, хотя знаю что не настолько богат чтобы экономить. Покупайте нормальные мат.платы, пусть подороже, но производитель в ответе.
Вот только компьютер у нас особенный. Мало того что это продукт отечественного производства со всеми вытекающими(забыл вендер), так у него еще и отгорели ps/2 порты. Ну да фигня! Вставим usb-клаву и вперед… Следуя, какой-то особенной логике разработчики прошивки бивеса решили, что по дефолту нужно отрубить usb-девайсы. Ах да, загрузка по дефолту тоже стоит с жесткого диска и сборку с автоустановкой никак не заюзать. Поэтому в итоге комп получился без средств управления. Сетевая карта отключена.
Пришлось перебрать много вариантов, голова уже кипела. Потом решили поставить винду, используя другой хардваре (мат.плата+проц+озу). Запустили установку, появился синий экранчик. Остановить установку на новом эквипе, было решено после копирования файлов. А потом пересадить и завершить установку на старом железе. Выбрали другой HAL (привет коллеге!), файлы скопировались, но после обратной пересадки нещадно вываливался BSOD. Бороться с ним ни желания, ни времени, ни смысла не было.
Покумекав еще, решили поставить полностью винду на рабочей материнке и потом сменить HAL уже в рабочей системе. Винда поставилась и даже запустилась на другом железе. Начался процесс установки драйверов ,т.к. нужно было оживить юсб-клаву. Но и тут не без рогов. Первым девайсом который хотел поставиться был видеоадаптер. Какой-то особенный от VIA, в сборке не нашлось подходящего драйвера, и установщик вывалил окно выбрать место расположения драйверов, без мыши и клавы это проблемно слегка). Кстати, интерфейсы на мат.платах разные AGP и PCI-E. Меняем железо обратно, логинимся и вносим изменения в boot.ini, выставляем . НО и тут незадача, также вылазит неизвестный девайс, до установки клавиатуры дело не дошло. Гуглим… Находим способ, которым можно убить ненужную установку оборудования. Способ простой и суровый - убить процесс rundll32.exe. Меняем железо, грузимся. Пишем батник «taskkill /f /im rundll32.exe» и вешаем его в расписание. Так, чтобы когда появится предложение выбрать дрова вручную, батник убил бы установщика. Короче, все сработало и клавиатура вместе с мышью были установлены в авторежиме. Радость!!! Теперь нужно сменить уровень HAL, потому что как-то не с руки 4х ядерному процу работать как однопроцессорный ACPI +)
Как сменить HAL в уже работающей системе поможет гугл. Там есть пара заморочек, но если следовать строгой инструкции все будет нормально.
Итог: работоспособность компа восстановлена. Разработчиков прошивок BIOS, которые придумывают что-то оригинальное не люблю.
p.s. Сам с собой борюсь, хотя знаю что не настолько богат чтобы экономить. Покупайте нормальные мат.платы, пусть подороже, но производитель в ответе.
Продолжу блог
Наткнулся на замечательную фразу :"Каждая переустановка windows с нуля — ваш проигрыш."
Увидел ее на хабре, ссылка
Увидел ее на хабре, ссылка
четверг, 24 февраля 2011 г.
Убиваем csrcs
Вот такой незатейливый батник для убивания ненавистного csrcs!
Можно запихать в автозагрузку и LOGON|LOGOFF в групповых политиках. Может потребовать админских привилегий.
taskkill /f /im csrcs.exe
cd %systemroot%\system32
attrib -s -h csrcs.exe
del csrcs.exe
Минус, что не реализована очистка реестра с прописанными ключами запуска csrcs.
Можно запихать в автозагрузку и LOGON|LOGOFF в групповых политиках. Может потребовать админских привилегий.
taskkill /f /im csrcs.exe
cd %systemroot%\system32
attrib -s -h csrcs.exe
del csrcs.exe
Минус, что не реализована очистка реестра с прописанными ключами запуска csrcs.
воскресенье, 20 февраля 2011 г.
Сброс локальных политик на Windows XP
Выполняем в командной строке следующую команду:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Подписаться на:
Сообщения (Atom)